随着移动互联网深度渗透社会生活,应用程序过度索取用户权限问题再度成为焦点。
记者实测发现,大众点评APP在未明确提示的情况下,默认开启"分析相册内容"权限。
该功能声称用于智能相册管理等本地化服务,但权限说明中未明确界定数据处理范围与存储时限。
类似情况也出现在抖音等头部应用中,相关权限被嵌套在相册存储权限二级菜单,普通用户难以察觉。
多位网络安全专家分析指出,此类权限理论上可提取照片中的地理位置、人脸特征等敏感信息。
某国家级数据安全实验室负责人表示:"即便承诺本地处理,技术上也存在通过算法抽象提取特征值并上传服务器的可能。
"这种隐蔽的数据收集方式,与《个人信息保护法》要求的"最小必要原则"和"知情同意原则"存在明显冲突。
中国消费者协会2023年度报告显示,过度收集个人信息已成为投诉量增长最快的领域之一。
值得注意的是,涉事应用的隐私政策往往采取"概括授权"模式,用户需要逐项关闭十余类权限才能实现基础防护。
中国人民大学法学院副院长张新宝教授强调:"默认开启敏感权限的做法,实质上架空了用户的知情权和选择权。
" 目前,工业和信息化部已就类似问题开展"清链行动",重点整治违规收集使用个人信息行为。
上海市网信办相关负责人透露,正在研究建立"权限分级管理制度",拟对相册、通讯录等核心权限实施特别监管。
部分企业也开始调整权限策略,如微信支付近期将人脸识别权限从强制开启改为可选功能。
行业观察人士认为,随着国家数据局组建完成,《数据要素市场化配置综合改革》方案落地,我国数据治理将进入强监管周期。
预计2024年内将出台《移动互联网应用程序权限管理规范》等配套细则,明确"不可关闭权限"负面清单。
阿里巴巴集团隐私保护办公室专家建议,企业应建立"隐私影响评估"预审机制,在功能开发阶段就嵌入合规设计。
移动应用带来的便利不应以模糊的权限边界为代价。
面对公众对隐私保护的敏感与谨慎,平台应以更充分的告知、更尊重用户的默认设置、更可验证的技术说明来回应关切。
把“用户是否真正理解并愿意授权”作为产品底线,既是对个人权益的尊重,也是行业高质量发展的必由之路。